在坊間，對于本科、碩士、博士都出自清華的人有一個(gè)稱呼，叫“三清團(tuán)”，他們是招聘市場上炙手可熱的天團(tuán)。在支付寶的機(jī)密計(jì)算團(tuán)隊(duì)，也有這樣一位同學(xué)，他就是田洪亮。今天，我們就來聊聊他的故事。

　　多重身份，是頂尖Coder也是Rust布道師

　　2019年10月24日，支付寶大樓的一個(gè)會場里，十名選手面對電腦，或運(yùn)指如飛，或苦苦思索，空氣里彌漫著緊張的氣氛。

　　原來，這是支付寶“超級MA力大賽”的決賽現(xiàn)場。

　　每年的10月24日是支付寶的“代碼節(jié)”， “You are your code.” 以匠心精神對待coding，就是支付寶代碼文化的一部分。2019年的代碼節(jié)，支付寶在公司內(nèi)部舉辦了一個(gè)最強(qiáng)coder大賽，從全公司數(shù)萬名研發(fā)人員海選出100名參賽者，經(jīng)過多輪PK，最后10名實(shí)力強(qiáng)勁的選手進(jìn)入決賽。

　　田洪亮正是十名選手之一，說起這個(gè)，還有一段小插曲。

　　在支付寶Java技術(shù)棧是主流，而他則是Rust語言的忠實(shí)擁躉，雖然公司允許他用Rust開展工作，但知音難覓，有點(diǎn)小郁悶。

　　Rust是Mozilla公司發(fā)布的一種系統(tǒng)編程語言，同時(shí)具備高性能和易讀性，同時(shí)又注重安全，程序bug少，被廣泛認(rèn)為是C++語言的繼任者。在田洪亮看來，這么好的語言卻沒有人討論和嘗試，實(shí)在是太遺憾了。

　　不過很快，他的機(jī)會來了，正是“超級MA力大賽”。

　　100名參賽者里面只有他一個(gè)人用Rust參加比賽，其他人要么用Java要么用Python，從性能上來說，要比Rust慢很多。這一下他相當(dāng)于開掛，當(dāng)然是大殺特殺。

(中間者為田洪亮)

　　但是，正是因?yàn)檫@個(gè)優(yōu)勢，讓他有些輕敵，沒有優(yōu)化算法性能，在決賽中與冠軍失之交臂，最終屈居亞軍。這也說明支付寶內(nèi)部牛人輩出，并不是只有他一個(gè)人有絕活。

　　不過，Rust的名聲卻在公司內(nèi)打響了，有不少人對Rust表示興趣。趁熱打鐵，田洪亮在公司內(nèi)分享了關(guān)于Rust的公開課，還成為阿里云的Rust布道師。

(田洪亮正在向大家分享Rust)

　　“國內(nèi)大學(xué)CS的科班教育一直都缺失一個(gè)重要的環(huán)節(jié)，即對工程能力的培養(yǎng)。”本科碩士博士都就讀于清華計(jì)算機(jī)系的田洪亮，對這句話當(dāng)然有發(fā)言權(quán)。

　　大學(xué)強(qiáng)調(diào)的是算法競賽(比如ACM)和科研能力(發(fā)paper)，但公司需要的是能寫架構(gòu)合理、實(shí)現(xiàn)健壯、代碼可讀的合格工程師。在賽后的分享中，他推薦了《可讀代碼的藝術(shù)》以及《代碼大全》。前者培養(yǎng)對好代碼的品味，后者指導(dǎo)如何做好的軟件設(shè)計(jì)。

　　至于代碼為什么能寫的這么好，要從他所研究的領(lǐng)域說起。

　　五年如一日，專注機(jī)密計(jì)算

　　在博士期間，田洪亮研究的方向是操作系統(tǒng)領(lǐng)域，這一領(lǐng)域又被稱為計(jì)算機(jī)科學(xué)皇冠上的明珠，我們耳熟能詳?shù)腖inux和它的創(chuàng)始人Linus的傳奇經(jīng)歷，激勵(lì)著人們進(jìn)入這一領(lǐng)域。

　　系統(tǒng)領(lǐng)域的研究不僅注重理論功底，還重視編程動(dòng)手能力。想出了一個(gè)新的idea，還要把它實(shí)現(xiàn)出來，跑一跑benchmark看和之前有多少提升，這樣才會得到業(yè)界的認(rèn)可，這也正是田洪亮代碼基本功扎實(shí)的原因。

　　不過，操作系統(tǒng)領(lǐng)域已經(jīng)發(fā)展多年，相關(guān)的理論和實(shí)踐都很成熟，想要找到創(chuàng)新的突破口并不容易，田洪亮把目光投到了更底層的硬件上。

　　“新的硬件能夠帶來新的能力，但要發(fā)揮這種能力需要系統(tǒng)軟件與之配合，然后上層應(yīng)用就可以通過操作系統(tǒng)利用這個(gè)能力。”田洪亮解釋道。從硬件到系統(tǒng)再到應(yīng)用，這就是計(jì)算機(jī)技術(shù)的發(fā)展之道。

　　經(jīng)過一番探索，他很快鎖定了Intel x86 CPU芯片上的一個(gè)小小的指令集擴(kuò)展Software Guard Extensions,簡稱SGX。

　　SGX由英特爾于2013年提出，是為了解決軟件運(yùn)行過程中的安全問題。通常，一個(gè)應(yīng)用程序在運(yùn)行過程中，需要信任硬件，比如CPU、內(nèi)存都是沒有問題的;還需要信任操作系統(tǒng)，程序所調(diào)用的系統(tǒng)接口沒有被篡改;同時(shí)還需要相信系統(tǒng)里沒有惡意的特權(quán)程序在一旁虎視眈眈。如果需要用到網(wǎng)絡(luò)，那么要操心的安全問題就更多了。

　　在過去，為了解決這些基礎(chǔ)安全問題，除了安全軟件外，還發(fā)展出了可信執(zhí)行環(huán)境技術(shù)TEE

　　，CPU作為計(jì)算機(jī)的心臟，在這項(xiàng)技術(shù)中扮演著重要角色。SGX正是英特爾的TEE實(shí)現(xiàn)，極大的縮小了需要信任的范圍，只需要信任CPU，甚至是CPU上的一小塊地方，這個(gè)地方被形象的稱為“飛地”，英文叫Enclave.

(SGX Enclave原理圖)

　　Enclave可以鎖定一段內(nèi)存，將需要保護(hù)的數(shù)據(jù)放到受保護(hù)內(nèi)存里進(jìn)行計(jì)算，這樣的技術(shù)叫做機(jī)密計(jì)算。

　　SGX和機(jī)密計(jì)算的出現(xiàn)，將系統(tǒng)安全帶到了一個(gè)新的高度，對于云計(jì)算更是有非凡的意義——因?yàn)樵粕线\(yùn)行著不同歸屬的系統(tǒng)和程序，無法確認(rèn)它們是否惡意，而一旦云的安全被攻破，損失將無法承受。

　　在了解了一番SGX之后，田洪亮很快就意識到這項(xiàng)技術(shù)擁有改變世界的潛力，于是決定研究的方向轉(zhuǎn)到機(jī)密計(jì)算上，沒想到這一轉(zhuǎn)，就是五年時(shí)間。

　　當(dāng)時(shí)SGX剛出現(xiàn)不久，還停留在理論實(shí)驗(yàn)階段，洪亮對其進(jìn)行了一番理論修補(bǔ)和實(shí)驗(yàn)研究，很快臨近畢業(yè)，他干脆加入了英特爾，在這個(gè)SGX發(fā)源的地方繼續(xù)研究。

　　時(shí)間轉(zhuǎn)瞬即過，2017年英特爾第六代Skylake架構(gòu)的CPU發(fā)布，其中內(nèi)置了SGX技術(shù)，SGX終于正式走向大眾。

　　不過，這樣平靜的生活某天突然被打破，已經(jīng)加入支付寶的前主管閆守孟有一天突然找到他，伸出了橄欖枝：“支付寶正在落地機(jī)密計(jì)算，急需人才，不來產(chǎn)業(yè)界看一看嗎?”

　　讀書時(shí)的田洪亮，曾以為技術(shù)是創(chuàng)新驅(qū)動(dòng)的;工作后，才發(fā)現(xiàn)技術(shù)是需求驅(qū)動(dòng)的。支付寶正有著機(jī)密計(jì)算技術(shù)創(chuàng)新的土壤。金融行業(yè)極為重視數(shù)據(jù)安全，支付寶在向云原生架構(gòu)遷移的過程中，需要保障整個(gè)系統(tǒng)和數(shù)據(jù)絕對不能出問題，而機(jī)密計(jì)算正符合相關(guān)的需求。另外，支付寶的另一個(gè)技術(shù)投入方向是區(qū)塊鏈，區(qū)塊鏈也有機(jī)密計(jì)算的需求。

　　對于工程師和研究者來說，有機(jī)會親眼看著自己的勞動(dòng)成果惠及大眾，當(dāng)然是很有吸引力的，而隨后閆守孟的主管，支付寶操作系統(tǒng)領(lǐng)域負(fù)責(zé)人何征宇和他的談話，讓他下定了決心：“機(jī)密計(jì)算未來一定會是云計(jì)算的主流技術(shù)，而我們將是這一潮流的開創(chuàng)者!”

　　“連續(xù)創(chuàng)業(yè)”，帶領(lǐng)學(xué)弟沖刺頂會論文

　　在清華的時(shí)候，田洪亮還參加過不少創(chuàng)業(yè)訓(xùn)練營，也讀過不少相關(guān)書籍，其中《精益創(chuàng)業(yè)》對他的影響最大。

　　書中提到，創(chuàng)業(yè)最重要的就是要減少不確定性，用最少的代價(jià)去不斷的探索產(chǎn)品的可行性，也就是所謂的“最小可行產(chǎn)品”。田洪亮將這套理論用到了他參與的一個(gè)個(gè)項(xiàng)目中。

　　由于他一直從事前沿的技術(shù)創(chuàng)新，而創(chuàng)新的方向是非常重要的，如果方向錯(cuò)誤，很可能花了很大力氣，最后還是一無所獲。

　　田洪亮將自己的項(xiàng)目視為創(chuàng)業(yè)，像打造產(chǎn)品一樣，在不斷完善項(xiàng)目的同時(shí)，他也在不斷的與外部互動(dòng)，獲取反饋。

　　他近幾年的方向是Enclave libOS，但并不是一次就完工，在英特爾他有了這個(gè)想法后，發(fā)了一篇小論文，在和業(yè)內(nèi)同行交流中，獲得了肯定的反饋。

　　于是，他開始編寫具體代碼，在代碼框架雛形搭建好之后，在征得公司同意后將之開源，看是否有類似想法的人。

　　在加入支付寶后，他需要能在生產(chǎn)環(huán)境中運(yùn)行的代碼，同時(shí)也需要在學(xué)術(shù)界完整的闡述他的理念和相關(guān)實(shí)現(xiàn)，這次，他找到了清華的學(xué)弟。

　　在找學(xué)弟的過程中，最讓他感動(dòng)的就是母校的支持。在和陳康、陳渝兩位教授聊過之后，教授們很支持他的想法，將他的課題加入到本科生的畢設(shè)選題中，最終吸引了三位學(xué)弟來參與。

　　經(jīng)過幾個(gè)月的緊張開發(fā)，他們終于如期完成了項(xiàng)目，也就是Occlum，并且將成果投遞到ASPLOS會議，結(jié)果高分錄用!

　　ASPLOS大會全稱是ACM編程語言和操作系統(tǒng)大會，是計(jì)算機(jī)系統(tǒng)領(lǐng)域的頂級國際會議，注重體系結(jié)構(gòu)、編程語言、和操作系統(tǒng)之間的交叉。大會無論在學(xué)術(shù)還是工業(yè)界都具有巨大的影響力，也一直屬于中國計(jì)算機(jī)學(xué)會(CCF)推薦的A類國際會議。ASPLOS 論文遴選非常嚴(yán)格，錄用率長期維持在20%以下。

　　論文所介紹的Occlum，也就是Enclave libOS，可以讓應(yīng)用直接管理和調(diào)用硬件資源，而不需要對應(yīng)用進(jìn)行大規(guī)模的調(diào)整和修改，從而解決了之前SGX落地的最大難點(diǎn)，因?yàn)榇罅康拇媪繎?yīng)用很難進(jìn)行這樣的修改。

　　對于新應(yīng)用的開發(fā)，Occlum也可以大幅降低開發(fā)成本。以一個(gè)最簡單的 Hello World 為例。使用 Intel SGX SDK 開發(fā)的Hello World工程包含 10 個(gè)左右的文件，300 行左右的代碼。相比之下，Occlum 不增加任何額外的代碼，只需三行命令即可將 Linux 版的 Hello World 程序運(yùn)行于 SGX enclave 中。

(3 行命令讓代碼在 Enclave 里跑起來)

　　展望未來，機(jī)密計(jì)算前景廣闊

　　Occlum已經(jīng)加入到支付寶打造的機(jī)密計(jì)算中間件SOFAEnclave當(dāng)中，會在運(yùn)行XGBoost、TensorFlow等程序時(shí)保護(hù)用戶的數(shù)據(jù)。并且Occlum已經(jīng)對外開源：

　　https://github.com/occlum/occlum

　　SOFAEnclave則和其它安全技術(shù)一起，成為支付寶構(gòu)建“可信原生”的基石。

　　隨著企業(yè)對于機(jī)密計(jì)算的嘗試，它也逐漸引起了業(yè)界的重視，在研究機(jī)構(gòu)Gartner發(fā)布的2019年云安全技術(shù)成熟度曲線報(bào)告中，首次將機(jī)密計(jì)算列入其中，并作為云安全技術(shù)模型中最初始的一環(huán)出現(xiàn)，說明了機(jī)密計(jì)算在整個(gè)云安全鏈路中起到的根本性作用。阿里云等云廠商也推出了自己的機(jī)密計(jì)算服務(wù)。

　　學(xué)術(shù)界也給予了機(jī)密計(jì)算極高的評價(jià)，來自加州伯克利大學(xué)的Dawn Song教授表示：“保守估計(jì)，10年內(nèi)絕大多數(shù)的芯片都將支持機(jī)密計(jì)算能力。”

　　支付寶的機(jī)密計(jì)算也正處于大規(guī)模落地前夕，田洪亮和他的小伙伴們急需各類人才加入，歡迎應(yīng)屆同學(xué)踴躍投遞簡歷，和大牛一起，攻關(guān)這個(gè)世界前沿課題!

　　加入支付寶機(jī)密計(jì)算

　　團(tuán)隊(duì)介紹：

　　螞蟻金服安全計(jì)算團(tuán)隊(duì)，致力于打造金融級的可信基礎(chǔ)設(shè)施，研發(fā)獨(dú)創(chuàng)性的安全底層技術(shù)，為了億萬客戶和海量數(shù)據(jù)保駕護(hù)航。

　　* 這是一個(gè)成立不久的團(tuán)隊(duì)，因此你有機(jī)會隨團(tuán)隊(duì)一同快速成長，在項(xiàng)目中扮演重要角色;

　　* 這是一個(gè)有戰(zhàn)斗力的集體，技術(shù)骨干均畢業(yè)于國內(nèi)外頂尖高校;

　　* 這是一個(gè)原創(chuàng)技術(shù)的搖籃，團(tuán)隊(duì)成員曾多次在頂級學(xué)術(shù)會議上發(fā)表學(xué)術(shù)論文。

　　如果你熱衷系統(tǒng)軟件，或熟悉底層技術(shù)，或深諳安全之道，歡迎加入我們!

　　崗位要求：

　　如果你將于2020.11～2021.10期間畢業(yè)，且滿足以下條件，請盡快聯(lián)系我們。

　　* 大學(xué)本科或以上學(xué)歷，計(jì)算機(jī)或相關(guān)專業(yè);

　　* 熟悉如下編程語言語言中的至少一種：C/C++、Java、Go和Rust;

　　* 熟悉如下技術(shù)領(lǐng)域中的至少一種：操作系統(tǒng)、容器、虛擬化、編譯器、體系結(jié)構(gòu)、程序分析、形式化驗(yàn)證、安全攻防、可信計(jì)算等;

　　* 現(xiàn)有研究成果優(yōu)秀者優(yōu)先。

　　工作地點(diǎn)：

　　北京、上海、和杭州。

　　簡歷投遞：

　　shoumeng.ysm@antfin.com

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會在24小時(shí)內(nèi)處理完畢。